Transcript Diaporama Samba

Serveur Linux Samba
Samba est une suite logicielle utilisée pour
le partage de fichiers et d’imprimantes,
entre des serveurs Unix ou Linux et
des clients Windows.
Samba permet également :
L’authentification des utilisateurs.
 La gestion des droits d’accès.
 La résolution de noms
 Le parcours du voisinage réseau.

Samba : open source

Samba est un logiciel libre sous licence GPL
(General Public Licence).
 Son aspect Open source, sa fiabilité et ses
performances lui permette de rivaliser face à
des serveurs propriétaires tels que :
Microsoft serveur ou Novell Netware.
 Système transparent pour les clients windows
Licence GPL

Ils existent divers types de licences dans le
monde du logiciel libre.
 La plus répandue est baptisée GPL . Il s’agit
d’une licence de type copyleft par
opposition à copyright.

Les conditions de distribution d’un logiciel copyleft interdisent l’ajout
de restrictions d’utilisation, même si des modifications ont été
apportées. Ceci veut dire que chaque copie du logiciel, même
modifiée, doit rester un logiciel libre.
Le code source reste toujours ouvert et librement modifiable.
Samba et les protocoles
Samba utilise le protocole SMB : Server
Message Block.
 Le protocole CIFS (common Internet
FileSystem) est le successeur de SMB.

(les deux noms peuvent s’utiliser indifféremment)


Pour accéder à un serveur samba le protocole Netbios
over TCP/IP (NBT), sur lequel s’appuie SMB, est
nécessaire. Cette condition est remplie par toutes les
versions de Microsoft.
Une configuration TCP/IP correcte est nécessaire
Les protocoles.

1980, IBM propose une interface de programmation
baptisée NetBIOS (NETwork Basic Input/Output System). Il
s’agit d’une extension du BIOS destinée à fournir des services
réseau.


1985, IBM crée un protocole associé à cette interface :
NetBEUI (net Bios Enhanced User Interface). Netbeui est un
protocole de transport non routable qui convient aux petits
réseaux constitués d’un seul segment physique.
Puis pour supporter le routage, Netbios a été implémenté au
dessus des protocoles IPX, TCP/IP.
Netbios over TCP/IP (NBT) est utilisé par samba
Les ports.
NBT se réserve 3 ports :
1. Port 137 Name service : résolution de noms et parcours
du réseau (browsing)
2.
3.
Port 138 Datagram service
Port 139 Session service : partage de fichiers et
d’imprimantes.
SMB et NBT
Microsoft a développé SMB, protocole de plus haut niveau qui
s’appuie sur NBT pour offrir diverses fonctionnalités :
 Le parcours du voisinage réseau (Browsing)
 La résolution de noms NetBios en adresse IP (service WINS)
 L’authentification centralisée (via la notion de domaine).
Microsoft a ensuite amélioré le protocole SMB et l’a rebaptisé CIFS
(common Internet FileSystem).
A partir de windows 2000 NBT n’est plus indispensable, le protocole
SMB peut s’appuyer directement sur TCP/IP via le port 445. La
version 3 de samba doit être configurée pour tenir compte de cet
aspect.
Samba face à Microsoft Serveur
Les possibilités de Samba 3 :

Serveur de fichiers
 Serveur d’imprimantes
 Serveur Microsoft DFS (Distributed FileSystem).
Partage des
ressources situées sur différents serveurs en les faisant apparaître aux
utilisateurs comme situées sur un seul serveur.

Contrôleur principal de domaine (Primary Domain Controleur)
 Authentification Windows 95-98-2000-XP
 Parcours du voisinage réseau
local master browser ; local backup browser ; domain master browser

Serveur Wins primaire
Samba face à Microsoft Serveur
Samba ne peut encore pas tenir les rôles de :

Contrôleur secondaire de domaine (Backup Domain
Controlller)


Contrôleur de domaine Active Directory
Serveur Wins secondaire
Les 3 composantes de Samba

Smbd : Gestion des ressources partagées (fichiers et imprimante)
Le démon smbd est à l’écoute des demandes de connexion et génère un processus fils pour
chaque connexion active.

Nmbd : Permet le voisinage réseau et résout les noms
Netbios

(équivalent Microsoft wins)
Windbindd : Il permet d’obtenir des informations au sujet
des utilisateurs de contrôleur de domaine Nt/2000, et ainsi
permettre une intégration d’un serveur samba avec un PDC
Microsoft. L’objectif est d’utilisé des comptes utilisateurs
communs.
Mise en service
Sous Mandrake : le démarrage des
démons ne fonctionne que si un fichier
smb.conf existe.
 Démarrage : service smb start
 Le fichier smb.conf : etc/samba/smb.conf
 L’utilitaire Swat permet une gestion graphique du

fichier smb.conf. Il fonctionne via un serveur web sur
le port 901. Attention par défaut swat ne peut s’utiliser
qu’en local.
Administrez samba avec Swat


Samba Web Administration Tools
Swat est géré par un fichier de configuration etc/xinetd.d/swat
Service swat
{
port = 901
only_from = localhost
user = root
server = /usr/local/samba/bin/swat
disable= no
}
Adresse pour accéder à swat
http://127.0.0.1:901
http://localhost:901
Le fichier de configuration
smb.conf
Organisation en [sections]
 le nom de la section désigne un service
(ressource partagée) répertoire ou
imprimante.


Chaque section contient une liste d’option
option=valeur
Les noms de sections et d’options sont insensibles à la casse.
Les espaces ne sont pas significatifs dans le nom des options, ni
avant et après le signe =
Le fichier de configuration
smb.conf (2)
# cette ligne est un commentaire
; cette ligne est un commentaire
Les valeurs d’une option :
 Chaînes de caractères (attention à la casse)
 Des valeurs numériques (entières ; octales ; hexadécimales)
 Des booléens (yes/no) ; (1/0) ; (true/false) ; (casse acceptée)
 Une liste (les valeurs sont séparées par des espaces ou des virgules)
Les modifications du fichier sont automatiquement détectées par samba
avec un délai maximum d’une minute. Il est possible de forcer la
relecture en relançant le service smb.
Le fichier de configuration

Les
variables
smb.conf (3)
%a architecture du client
%H répertoire de connexion
Win2k pour 2000 ou XP
de l’utilisateur %u
%I
%g Groupe principal de
Adresse IP du client
l’utilisateur %u
%M
Nom DNS du client
%G Groupe principal de
l’utilisateur %U
%m Nom NetBios du client
%S Nom du partage
%u
Identité de l’utilisateur
pour le partage concerné.
%P Répertoire racine du
%U Identité souhaitée par
%h Nom Dns du serveur
l’utilisateur du partage
samba
partage concerné
Le fichier de configuration

smb.conf (4)
Les sections :
[global] :
contient des options qui concernent tous les services.
Les options à caractère général ne peuvent apparaître que dans
cette section.
[homes] : Partages des répertoires de connexion des utilisateurs
Une seule section permet le partage de tous les répertoires
personnels
[printers] : Permet l’accès aux imprimantes.